أصدر فريق الاستجابة لطوارئ الكمبيوتر الهندي تحذيرًا أمنيًا عالي الخطورة يتعلق بوجود ثغرة أمنية خطيرة في متصفح جوجل كروم، قد تؤدي إلى تنفيذ تعليمات برمجية عن بُعد على أنظمة سطح المكتب التي تستخدم ويندوز، ماك أو إس، ولينكس. هذه الثغرة، المُعرّفة بالرمز CVE-2025-12036، تؤثر على إصدارات كروم الأقدم من 141.0.7390.122/.123 على ويندوز وماك أو إس، والأقدم من 141.0.7390.122 على لينكس.
تنبع هذه الثغرة من ضعف في محرك جافا سكريبت V8 الخاص بكروم، والذي يمكن استغلاله إذا قام المستخدم بزيارة موقع ويب مصمم خصيصًا أو النقر على رابط خبيث. يمكن أن يسمح ذلك للمهاجمين بتنفيذ تعليمات برمجية عشوائية، مما قد يؤدي إلى نشر برمجيات خبيثة أو سرقة بيانات أو اختراق كامل للنظام. ترتبط الثغرة بكيفية تعامل محرك V8 مع الذاكرة، حيث يعتمد على تحسينات معقدة يمكن للمهاجمين التلاعب بها من خلال جافا سكريبت مصمم بعناية.
يُنصح المستخدمون بشدة بتحديث متصفحات كروم الخاصة بهم على الفور. من خلال الانتقال إلى “مساعدة” → “حول جوجل كروم”، يمكن للمستخدمين تفعيل أي تحديثات معلقة، وسيؤدي إعادة تشغيل المتصفح إلى تطبيق الإصلاحات اللازمة. من الضروري التأكد من تحديث إصدار المتصفح إلى 141.0.7390.122 أو الأحدث لتقليل المخاطر.
